elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una firma finesa de protección de datos descubre ataques online difíciles de ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una firma finesa de protección de datos descubre ataques online difíciles de ...  (Leído 1,476 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Una firma finesa de protección de datos descubre ataques online difíciles de ...
« en: 18 Octubre 2010, 18:35 pm »

Los equipos de seguridad informática, cruciales en la industria financiera, están expuestos a un nuevo tipo de ataques online, dijo el lunes Stonesoft, una firma finesa de protección de datos.

Stonesoft dijo que había descubierto una nueva clase de amenaza - técnicas avanzadas de evasión (AET por sus siglas en inglés) - que combina de forma simultánea diferentes evasiones en varias capas de la red, y que en ese proceso se hacen invisibles para los programas de seguridad.

Aunque las evasiones - herramientas que los piratas informáticos utilizan a menudo para penetrar a través de la seguridad - no son nada nuevo, las AET las convierte en nuevos métodos para permitir a los hackers evitar la mayoría de los firewall y los sistemas de detección de intrusiones y de prevención (IPS) sin ser detectados.

Esto podría darles acceso a los datos en redes seguras de las compañías y permitirles planear futuros ataques.

"Desde el punto de vista de los cibercriminales y los piratas informáticos, las técnicas avanzadas de evasión funcionan como una llave maestra para cualquiera", dijo Klaus Majewski, director de desarrollo comercial en Stonesoft.

"La protección actual contra las técnicas avanzadas de evasión son casi nulas. Es algo nuevo y actualmente no hay protección contra ello", agregó.

Expertos en seguridad en ICSA Labs, que forma parte de Verizon Communications, han examinado las nuevas evasiones y concluido que el riesgo es real.

"En la mayoría de los casos, las IPS son incapaces de detectar el ataque", dijo Jack Walsh, director del programa de detección y prevención en ICSA Labs.

"No parece que ninguna firma de seguridad tenga conocimiento de tales evasiones", añadió.

Aunque encontrar protección para un nuevo ataque lleva tiempo, las firmas de seguridad suelen conseguirla y actualizarla relativamente rápido.

El problema con las técnicas avanzadas de evasión no es sólo los nuevos ataques, sino que esas AET pueden crear millones de combinaciones a partir de algunas docenas de evasiones diferentes.

Stonesoft ha alertado a las autoridades sobre sus descubrimientos, y afirma que otras empresas parecen haber realizado hallazgos similares.

"Estoy seguro de que hay más grupos de investigación estudiando esto, pero si están fuera de la ley, no lo anunciarán. Es una herramienta demasiado buena", dijo Majewski.

Cuando la pequeña firma anunció por primera vez la amenaza en un comunicado el 4 de octubre, sus acciones subieron un 20 por ciento. Desde entonces, Stonesoft se echó atrás, aunque sus acciones han continuado subiendo un 9 por ciento.

Hace dos semanas no quiso desvelar más detalles sobre sus hallazgos.

Las evasiones se conocen y utilizan online de manera generalizada desde los años 90.

"Mucho de lo que los piratas informáticos están haciendo hoy tiene que ver con la evasión en distintos niveles", dijo Amichai Shulman, director técnico en la firma de protección de datos Imperva.

"Hay una considerable vigilancia ahí fuera. Simplemente no puedes planear ataques poco elaborados y esperar que no te cojan. Es el juego del gato y el ratón", agregó.

FUENTE :http://www.iblnews.com/story/58208


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como se activa la proteccion de ataques syn
Windows
Paul Young 1 2,628 Último mensaje 1 Agosto 2012, 21:19 pm
por rassiel
ESCANNER ONLINE SIN QUE MANDE INFORMACION DE FIRMA?
Análisis y Diseño de Malware
VanHelsing810 2 3,152 Último mensaje 3 Diciembre 2014, 17:35 pm
por kub0x
su proteccion online ha caducado
Seguridad
Novedades 6 2,555 Último mensaje 23 Diciembre 2023, 17:24 pm
por Novedades
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines